1. Hva er en personvernerkl?ring?
En personvernerkl?ring beskriver hvilke personopplysninger som behandles, hvordan de behandles, hvem som er ansvarlig for behandlingen, hvilke rettigheter du har og hvem du kan kontakte om personopplysningene dine. Denne personvernerkl?ringen beskriver hvordan UiO h?ndterer personopplysningene dine n?r du bruker USITs tjenester og utgj?r et supplement til UiOs generelle personvernerkl?ring som er tilgjengelig her: /om/regelverk/personvern/personvernerklering.html
2. Form?lene med, samt rettslig grunnlag for behandling av personopplysninger i USITs tjenester
2.1 Form?l
Form?lene med ? behandle dine personopplysninger i USITs tjenester er:
- Kontakt
- Administrasjon av bruker
- Sikker identifikasjon
- Fakturering
- Sikkerhetsform?l
- Tjenestekvalitet
- Oppetid
- Feils?king
- I noen tilfeller form?l knyttet til regnskapsrapportering
2.2 Rettslig grunnlag
For form?l knyttet til USITs tjenesters behov for riktig fakturering og ? kunne ta kontakt med deg i forbindelse med prosjekter du administrerer eller i forbindelse med administrasjon av din bruker i tjenesten(e), vil dette v?re i forbindelse med v?r forpliktelse til ? levere tjenesten til deg og/eller din institusjon i henhold til tjeneste- og databehandleravtale. Rettslig grunnlag for denne behandlingen vil derfor v?re personvernforordningen art. 6(1)(b).
For form?l knyttet til regnskapsrapportering er behandlingsgrunnlaget personvernforordningen art. 6(1)(c) i kombinasjon med reglementet for ?konomistyring i staten. Dine opplysninger vil kun bli behandlet for dette form?let hvis du st?r oppgitt som kontaktperson, fakturamottaker eller annet i en avtale med USITs tjenester.
For form?l knyttet til sikker identifikasjon, er dette basert p? USITs berettigede interesse i ? gj?re tjenesten(e) sikker og unng? misbruk. Rettslig grunnlag for denne behandlingen vil derfor v?re personvernforordningen art. 6(1)(f). Ved behandling av personnummer lagres dette sikkert i kryptert form, og USIT vurderer det derfor slik at den registrertes interesser ikke g?r foran den behandlingsansvarliges interesser for denne behandlingen. USIT vurderer det ogs? slik at vilk?rene i personopplysningsloven § 12 er oppfylt, da det foreligger et saklig behov for sikker identifisering og det ikke finnes andre like gode metoder for ? oppn? samme form?l.
For form?l knyttet til ytterligere sikkerhet, tjenestekvalitet, oppetid og feils?king er dette basert p? USITs berettigede interesse i forbedring, feilretting og deteksjon av kritiske forhold i tjenesten ved ? f?re n?dvendig logging av data ved bruk. Rettslig grunnlag for denne behandlingen vil derfor v?re personvernforordningen art. 6(1)(f). Sikkerhet er en anerkjent berettiget interesse og en n?dvendighet ved leveranse av solide tjenester. USIT vurderer det derfor slik at den registrertes interesser ikke g?r foran den behandlingsansvarliges interesser for disse behandlingene.
3. Hvilke personopplysninger blir behandlet om deg i USITs tjenester?
USITs tjenester behandler kun opplysninger om deg for form?lene og behandlingsgrunnlagene som angitt under pkt. 2 i denne personvernerkl?ringen, med mindre annet fremg?r av databehandleravtalen inng?tt med din organisasjon.
3.1 Opplysninger som kan behandles
- Fullt navn
- F?dselsnummer
- E-post
- Telefonnummer (kun for prosjekteiere)
- Loggdata om blant annet innlogginger, tidsforbruk, VM-komponenter
- Opplysninger om kundekontakt, signeringsmyndig, fakturamottaker
Opplysningene innhentes fra deg og via bruk av tjenesten. Personnummer mottas av Digitaliseringsdirektoratet ved innlogging. Digitaliseringsdirektoratet er behandlingsansvarlig for denne behandlingen.
For n?rmere informasjon se:
http://eid.difi.no/nb/sikkerhet-og-informasjonskapsler.
USIT mottar innloggingsdetaljer fra UNIT og UNINETT ved innlogging meg FEIDE.
4. Hvor lenge lagrer vi personopplysningene dine?
Opplysningene oppbevares s? lenge de er n?dvendige for ? oppfylle form?lene som er listet opp under pkt. 2. Opplysninger om deg som bruker av USITs tjenester og loggdata vil oppbevares s? lenge du er tilknyttet et prosjekt i USITs tjenester. Opplysninger om kundekontakt, signeringsmyndig og fakturamottaker vil oppbevares i inntil 10 ?r.
5. Hvem kan f? utlevert personopplysninger om deg?
Personopplysninger utleveres per dags dato ikke til noen andre. Hvis dette blir tilfellet i framtiden, vil denne erkl?ringen oppdateres f?r utlevering skjer.
6. Sikkerheten rundt personopplysningene dine
UiO gjennomf?rer regelmessig risiko- og s?rbarhetsanalyser av datasystemene vi benytter, for ? sikre personopplysningene dine. Informasjonssikkerhet er h?yt prioritert i USITs tjenester og USIT gjennomf?rer regelmessig Risiko- og s?rbarhetsanalyser og vurdering av innebygd personvern i tjenesten(e). Sikkerhet er alltid en prioritert og p?g?ende prosess.
7. Dine rettigheter
Du har krav p? ? f? informasjon om hvordan USIT behandler personopplysningene dine. Denne informasjonsplikten oppfylles gjennom denne personvernerkl?ringen. Du har ogs? f?lgende rettigheter:
- Rett til innsyn
- Rett til retting
- Rett til begrensing av behandling
- Rett til sletting
- Rett til ? klage over behandlingen
8. Kontakt
Universitetet i Oslo (UiO) er behandlingsansvarlig for personopplysninger i USITs tjenester. Du kontakte oss p? behandlingsansvarlig@uio.no.
Du kan ogs? kontakte UiOs personvernombud p? personvernombud@uio.no.